部署mac os渗透测试环境
一、序言
每次重装系统后配置环境都是需要耗费大量时间,特此写一篇mac os部署渗透测试环境
二、过程
(一)系统设置
1.常用设置
①SSD 开启 TRIM 支持
sudo trimforce enable
②APP安装开启任何来源
sudo spctl --master-disable
③修改主机名
sudo scutil --set HostName xxxxx
④安装 xcode 命令行工具
xcode-select --install
2.软件相关
(1)HomeBrew包管理神器
Homebrew 是一款自由及开放源代码的软件包管理系统,用以简化macOS系统上的软件安装过程,程序猿开发必备神器。
①直接命令
/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)
②如果没有,下载一个brew_install.install文件,链接:网盘
提取码:7u8y 然后拷贝到主目录
③终端输入,然后一直enter,期间会输入密码
/usr/bin/ruby ~/brew_install
④此时脚本应该停在
==> Tapping homebrew/core
Cloning into ‘/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core’…
⑤解决方法,手动执行下面这句命令,更换为中科院的镜像:
git clone git://mirrors.ustc.edu.cn/homebrew-core.git/ /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core --depth=1
⑥复制代码然后把homebrew-core的镜像地址也设为中科院的国内镜像
cd $(brew --repo)
git remote set-url origin https://mirrors.ustc.edu.cn/brew.git
cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git
⑦执行更新,成功:
brew update
⑧最后用这个命令检查无错误:
brew doctor
⑨这样就可以直接使用 brew 命令安装软件了。
接着换源:
直接使用 Homebrew 还需要更改默认源,以下是将默认源替换为国内 USTC 源的方法。
替换核心软件仓库
cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git
替换 cask 软件仓库(提供 macOS 应用和大型二进制文件)
cd "$(brew --repo)"/Library/Taps/caskroom/homebrew-cask
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-cask.git
替换 Bottles 源(Homebrew 预编译二进制软件包)
bash(默认 shell)用户:
echo 'export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.ustc.edu.cn/homebrew-bottles' >> ~/.bash_profile
source ~/.bash_profile
zsh 用户:
echo 'export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.ustc.edu.cn/homebrew-bottles' >> ~/.zshrc
source ~/.zshrc
随便安装一个软件,速度很快
(2)python
①python2.7系统自带的,默认环境是python2.7
②python3.7,安装命令:
brew install python3
③pip和pip3,可能是系统版本问题,python2.7没有带pip,解决办法:
sudo easy_install pip
④java环境,这个brew没有,得去官网下载,链接:jdk
⑤代码高亮插件zsh-syntax-highlighting,安装命令
brew install zsh-syntax-highlighting
⑥vim,macOS自带vim命令,这里主要就是开启macOS vim下自带的一个配色:
# 查看 vim 版本
vim --version# 这样查看版本号也可以
ls /usr/share/vim/# 查看自带的配色方案 vim80 当前vim 的版本号(macOS Mojave)
ls /usr/share/vim/vim80/colors
打开配置文件vim ~/.vimrc
set nu " 显示行号
colorscheme desert " 颜色显示方案
syntax on " 打开语法高亮
配置修改为完,输入zsh命令生效配置
⑦VS Code,程序员最喜爱的软件之一,下载链接:vscode
插件推荐:
Chinese (Simplified) Language Pack for Visual Studio Code:官方中文插件
VSCode Great Icons:文件夹图标主题
filesize:左下角显示文件大小
Vibrancy:VS Code毛玻璃效果插件
Terminal:命令行爱好者必备插件
Beautify:代码格式美化插件
Excel Viewer:CSV 表格内容显示插件
Open in browser 打开html,js网页到浏览器
Code Runner 实时运行python、c、java等代码
PHP Debug PHP调试
⑧sublime,程序员最喜爱的软件之一,下载链接:sublime
插件推荐:插件推荐
⑩Dr.Unarchiver免费解压缩软件,链接:压缩
3.系统服务
现在mac平台的集成环境也有很多,比如:MAMP、XMAPP、但是也可以自己开启,因为mac自带这些环境
①开启Apache服务,首次开启会输入密码,查看版本,其他命令
sudo apachectl start //开启apache服务
httpd -v //查看版本
sudo apachectl stop //停止apache服务
sudo apachectl restart //重启apache服务
打开浏览器输入127.0.0.1,看到it works便成功了
Apache下部署web资源默认路径在/Library/WebServer/Documents/,接下来修改默认路径
sudo vim /etc/apache2/httpd.conf
找到document,然后修改路径,我这里修改的是用户目录下的web文件夹
修改完要重启apache服务,然后在web文件夹新建一个网页文件看是否修改成功
②配置php,php也是mac自带的,只需要修改一下httpd.conf就好了
sudo vim /etc/apache2/httpd.conf
找到 LoadModule php7_module libexec/apache2/libphp7.so,把前面的注释去掉就好了
同样重启apache服务,然后创建一个php文件
③安装mysql,下载对应版本,链接:mysql一直next就行了
启动mysql,在系统偏好与设置里面
登录mysql,终端输入mysql -uroot -p,然后就可以修改密码,创建数据库等等
4.安全相关
①antSword中国蚁剑,优秀的webshell管理软件,链接:中国蚁剑
②burp,渗透测试神器,链接:burp
③nmap,扫描神器,homebrew自带,命令sudo brew install nmap
④sqlmap,sql注入神器,homebrew自带,安装命令:sudo brew install sqlmap
⑤dirsearch,网站路径扫描,python3,链接:dirserach
配置快捷方式:vim ~/.bash_profile
添加alias dir='python3 路径/dirsearch/dirsearch.py'
配置完保存,然后source ~/.bash_profile
⑥metasploit,渗透测试神器,链接msf提取码8iq5
⑦binwalk,文件分析工具,逆向、CTF隐写,brew install binwalk
⑧masscan,最快的端口扫描器,一般和nmap配合使用 ,安装brew install masscan
⑨wpscan,wordpress漏洞扫描器
10.AWVS13
下载地址
Windows
因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。
Windows acunetix_13.0.200205121.zip.001.zip
手动重命名为 Windows acunetix_13.0.200205121.zip.001
Windows acunetix_13.0.200205121.zip.002.zip
手动重命名为 Windows acunetix_13.0.200205121.zip.002
Linux
因为蓝奏云不支持特殊的分卷后缀,所以下载下来手动重命名,解压001后缀的文件即可。
Linux acunetix_13.0.200217097.zip.001.zip
手动重命名为 Linux acunetix_13.0.200217097.zip.001
Linux acunetix_13.0.200217097.zip.002.zip
手动重命名为 Linux acunetix_13.0.200217097.zip.002
安装过程
# 文件结构
$ tree
.
├── acunetix_13.0.200217097_x64_.sh
├── license_info.json
└── wvsc# 以root方式运行
$ sudo bash acunetix_13.0.200217097_x64_.sh# 回车继续 阅读协议部分 直接按 q 键 跳过
press ENTER to continue
>>> # 接受许可
Accept the license terms? [yes|no]
[no] >>> yes# hostname 我这里默认回车了 国光测试 哪怕安装的机器IP换了 也是可以正常访问awvs服务的
Configuring hostname...
Insert new hostname, or leave blank to use ubuntuHostname [ubuntu]:Using hostname ubuntu# 设置登录的邮箱和密码 等待安装完成即可
Configuring the master user...Email: admin@sqlsec.comPassword: Password again: # 破解覆盖原文件 需要高权限
$ sudo cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
$ sudo cp license_info.json /home/acunetix/.acunetix/data/license/
那么接下来就访问:https://ip:3443 愉快地使用AWVS吧:
三、结束
如果还有更好的mac渗透测试软件,请在评论区留言或者私信我,谢谢啦
部署mac os渗透测试环境相关推荐
- kali渗透技术实战——搭建渗透测试环境
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患. 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性).举 ...
- 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
- Mac OS 配置 calabash 环境
Mac OS 配置 calabash 环境 因工作需要,需要配置一下环境,本文简单记录下了配置过程.参考了 CSDN 上这个条目下很多其他博主的文章,在此表示感谢.如果文章中存在错误,还请大家指正,作 ...
- kali渗透测试环境搭建
推荐阅读 kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...
- mac os下 Ruby环境安装方法
如何快速正确的安装 Ruby, Rails 运行环境 原文地址:https://ruby-china.org/wiki/install_ruby_guide 对于新入门的开发者,如何安装 Ruby, ...
- 本地 Mac 搭建 IPv6 测试环境
http://blog.csdn.net/potato512/article/details/51680203 搭建 IPv6 测试环境说白了就是用 Mac 做一个热点,然后用 iPhone 连接这个 ...
- linux二进制文件构建mysql_linux上二进制部署mysql详细步骤(测试环境常用)
一.简介: 关于在linux上二进制部署mysql,我其实现在linux已经很熟练了,那是一年前的曲折之路.不过这篇文章还是有参考意义,毕竟测试环境可以再3分钟就弄好mysql服务器.还是很happy ...
- android studio 设置自动编译_Appium Mac系统 自动测试环境搭建
一.python 环境准备 Mac 自带 Python 环境,一般为 2.7 版本. 1.查看当前系统默认的Python路径 which python ==> /usr/bin/python 2 ...
- metasploit渗透测试指南_Metasploit渗透测试环境搭建与使用
一.背景介绍Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大 ...
最新文章
- DS博客作业04--树大作业
- 剑指 Offer 17. 打印从1到最大的n位数
- JAVA访问控制符(写给初学者的)
- java-retry实现
- FFT:从入门到沉迷
- ICCV2021 | 南洋理工大学、港中大提出Talk-to-Edit,对话实现高细粒度人脸编辑
- spring boot缓存excel临时文件后再操作
- OpenGL与gl glu glut freeglut glew glfw封装库关系(十五)
- English——Flowers, Language of flowers
- 马斯克狠狠地给马云上了一课 | 对话全文实录
- 进程间通信(管道、XSI--->SysV、网络套接字)
- 全球智慧能源解决方案服务商「雄韬股份」牵手企企通,谱写采购数字化变革之路
- 修改android默认锁屏方式
- 字符串首尾空格去除问题
- 区块链在数字版权领域的应用发展报告(2020)
- LeetCode3:合并两个有序数组 给你两个有序数数组,nums1和nums2,请你将nums2合并到nums1中,使nums1成为一个有序数组.
- 复旦大学和中科大 计算机,强基计划遇冷?!复旦大学和中科大都没招满...
- hexo博客如何绑定个人域名
- 一体机电脑属于微型计算机,微型计算机在机电一体化中的地位
- unzip: cannot find or open Ubuntu系统下解压文件失败的解决办法